이스라엘 네게브 벤구리온대학교(Ben-Gurion University of the Negev)의 소프트웨어 및 정보 시스템 엔지니어 팀이 에어갭 컴퓨터에서 유용한 데이터를 추출하는 능력을 시연했습니다.그룹에서 게시물을 올렸습니다.종이에arXiv실험과 결과를 설명하는 사전 인쇄 서버입니다.
지난 몇 년 동안 해커들은 몰래 인터넷에 침입하여 헤드라인을 장식했습니다.컴퓨터 시스템수처리 장비 모니터링과 같은 공공 서비스에 사용됩니다.다른 사람들은 더 큰 시스템에 대해 서비스 거부 공격을 수행했거나 병원이나 기타 중요한 서비스 시스템에 대해 더 뻔뻔스럽게 랜섬웨어 공격을 수행했습니다.
이들 모두의 공통점 중 하나는 인터넷에 연결되어 있다는 것입니다. 따라서 일부 사용자는 이러한 사용자 사이트가 인터넷에 연결되어 있으면 그렇게 취약한 이유가 무엇인지 궁금해합니다.이 새로운 노력에서 이스라엘 연구팀은 인터넷에 연결되지 않은 컴퓨터라도 공격에 취약할 수 있다는 사실을 발견했습니다.
다른 네트워크나 인터넷에 연결되어 있지 않은 컴퓨터를 에어갭(air-gapped)이라고 합니다. 즉, 컴퓨터와 다른 컴퓨터 사이에는 빈 공간만 존재합니다.특히 플로피 드라이브가 더 이상 사용되지 않기 때문에 이러한 시스템은 공격에 영향을 받지 않는 것처럼 보입니다.그러나 연구자들이 증명한 것처럼 항상 그런 것은 아닙니다.
연구원들은 에어갭 컴퓨터를 해킹하는 것이 가능하다는 것을 보여주기 위해 대상 컴퓨터의 RAM을 조작하여 매우 약한 무선 신호를 생성하는 일종의 악성코드를 개발했습니다.소프트웨어는 생성된 전파가 RAM 장치에 저장된 데이터를 반영하고 근처 장치에서 읽을 수 있도록 인코딩되도록 설계되었습니다.
연구원들은 공기가 차단된 컴퓨터를 감염시킨 다음 다른 장치를 충분히 가까이 배치하여 아이디어를 테스트했습니다.전파테스트 컴퓨터에서 방출됩니다.그런 다음 신호가 해독되고 거기에 담긴 메시지가 두 번째 컴퓨터에서 실행되는 소프트웨어에 의해 공개되었습니다.이러한 배열 하에서 팀은 암호, 키 입력 및 기타 유형의 데이터는 물론 경우에 따라 작은 이미지까지 캡처할 수 있다는 사실을 발견했습니다.
연구팀은 현실 세계에서 이런 방식으로 컴퓨터를 해킹하는 것이 어려울 것이라는 점을 인정하지만 불가능하지는 않을 것이라고 지적했습니다.
추가 정보:Mordechai Guri, RAMBO: 컴퓨터 RAM에서 비밀 무선 신호를 철자하여 Air-Gap 컴퓨터에서 비밀 유출,arXiv(2024).DOI: 10.48550/arxiv.2409.02292
저널 정보: arXiv
© 2024 사이언스 X 네트워크
소환:에어갭 컴퓨터에서 사용 가능한 데이터 해킹 (2024년 9월 10일)2024년 9월 10일에 확인함https://techxplore.com/news/2024-09-usable-hacked-air-gapped.html에서
이 문서는 저작권의 보호를 받습니다.사적인 학습이나 조사를 목적으로 하는 공정한 거래를 제외하고는 어떠한 행위도 허용되지 않습니다.서면 허가 없이 일부를 복제할 수 있습니다.콘텐츠는 정보 제공 목적으로만 제공됩니다.